GNW-News: Was bedeuten Spectre und Meltdown für Ihr VoIP-System?

    Was bedeuten Spectre und Meltdown für Ihr VoIP-System?


Telefoniesysteme, SBCs und VoIP-Hardware, die auf Intel-, AMD- und ARM-
Prozessoren basieren, weisen einige ernsthafte Sicherheitslücken auf

GAITHERSBURG, Maryland, 11. Januar 2018 (GLOBE NEWSWIRE) -- Patton Electronics,
ein US-amerikanischer Hersteller von UC-, Cloud- und IoT-Lösungen für Carrier-,
unternehmensweite und industrielle Netzwerke, erklärt: Patton-Betriebssysteme
sind NICHT von den Sicherheitslücken Spectre und Meltdown betroffen.*

Jüngste Meldungen haben weltweit darauf aufmerksam gemacht, dass Geräte mit den
häufig verwendeten Prozessoren Intel, AMD und ARM erhebliche Sicherheitslücken
aufweisen.

Die Angriffswege von Spectre und Meltdown ermöglichen Hackern den Zugriff auf
alle möglichen Netzwerkelemente, darunter auch Telefoniesysteme, Session Border
Controller (SBC) und andere Arten von VoIP-Hardware, die größtenteils auf diesen
Prozessoren basieren.

Aber es gibt gute Nachrichten!

Die eSBCs und die VoIP-CPE-Geräte der SmartNode-Familie sind nicht anfällig
für
solche bösartigen Eindringlinge. Wenn Sie sich also für die SmartNode VoIP-
Lösungen von Patton entschieden haben, müssen Sie sich um eine Sache keine
Sorgen machen.

                     >>Lesen Sie die offizielle Mitteilung:
 Patton-Geräte sind nicht durch Seitenkanalangriffe über Meltdown oder Spectre
                                   gefährdet

Pattons vorausschauendes Engineering-Team hat einen Zaun um das Patton-
Betriebssystem errichtet. Dieser "Zaun" verhindert, dass böswillige Benutzer
oder Software von Drittanbietern Zugang zum Kernel erhalten.

Die CPU-Bugs Spectre und Meltdown sind nur die neuesten Angriffsmöglichkeiten,
die Patton vereitelt hat. Die Produkte von Patton haben die Anwender auch vor
Gefahren wie Heartbleed und Shellshock geschützt.

Ein SmartNode-Gerät sichert die Grenze zwischen dem Unternehmens- und dem
Service-Provider-Netzwerk. Neben der Absicherung gegen gängige Schwachstellen
und Gefährdungen (CVE, "common vulnerabilities and exposures") hat Patton eine
Vielzahl von Sicherheitsfunktionen für konvergierte Sprach- und Datennetzwerke
implementiert. Dazu gehören TLS/SRTP für verschlüsselte Sprache und
Signalisierung mit Public-Key-Infrastruktur (PKI) sowie eine integrierte
Firewall mit Zugriffskontrollliste (ACL, "access control list") und Stateful-
Packet-Inspektion.

*Auch wenn Patton erklärt, dass die Produkte des Unternehmens nicht für
Sicherheitsbedrohungen über Spectre und Meltdown anfällig sind, übernimmt das
Unternehmen keine Garantie hinsichtlich der Sicherheit von Netzwerkkomponenten
von Drittanbietern. Patton empfiehlt allen Kunden, die Anweisungen anderer
Hersteller zu befolgen, die die Patches oder Upgrades für ihre jeweiligen
Produkte und Systeme betreffen.

Pressekontakt: Glendon Flowers | +1 301 975 1000 | press@patton.com




This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate
Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content,
accuracy and originality of the information contained therein.
    
Source: Patton Electronics Co. via GlobeNewswire

https://www.patton.com/